NCSC-2024-0357 [1.00] [M/H] Kwetsbaarheden verholpen in Zyxel Flex en USG Firewalls

Zyxel heeft kwetsbaarheden verholpen in de firmware van ATP en USG Flex firewalls. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, mogelijk ongeathenticeerd een beperkte set commando's uit te voeren op het kwetsbare systeem, of middels een Cross-Site-Scripting-aanval willekeurige code uit te voeren in de browser van het slachtoffer. Het is niet uit te sluiten, dat wanneer het slachtoffer verhoogde rechten heeft op het kwetsbare systeem, de kwaadwillende hiermee de mogelijkheid krijgt om met de rechten van een administrator commando's uit te voeren op het kwetsbare systeem.
ncsc
03-09-2024 11:51